컴퓨터이야기
우분투 리눅스 보안설정
LestSong
2011. 6. 27. 08:39
netstat -anpt | grep LISTEN
열린 포트 확인
비활성화
sudo ufw default deny
활성화
sudo ufw default allow
ON 하는법
sudo ufw enable
OFF 하는법
sudo ufw disable
DENY (거부) 리스트에 더하는법.
포트를 추가할시.
sudo ufw deny <port>/<optional: protocol>
--> 예를들면, sudo ufw deny 80
--> sudo ufw deny 53/tcp 아니면 udp
아이피를 추가할시.
sudo ufw deny from <ip address>
--> sudo ufw deny from 121.121.121.121
특정 아이피에서 포트 거부방법
sudo ufw deny from <ipaddress> to port <port number>
--> sudo ufw deny from 121.121.121.121 to port 22
--> sudo ufw deny from 121.0.0.1/24 to any port 22
(이건 121.0.0.1~121.0.0.255 까지 port 22로 접속 불가능)
ALLOW (허가) 리스트에 더하는법.
포트를 추가할시.
sudo ufw allow <port>/<optional: protocol>
--> sudo ufw allow 80
--> sudo ufw allow 80/udp 아니면 tcp
아이피를 추가할시.
sudo ufw allow from <ip address>
--> sudo ufw allow from 121.121.121.121
특정 아이피에서 포트 허용방법
sudo ufw allow from <ipaddress> to port <port number>
--> sudo ufw allow from 121.121.121.121 to port 22
--> sudo ufw allow from 121.0.0.1/24 to any port 22
sudo ufw delete <rule type> from <ip address> to any port <port number>
--> sudo ufw delete deny from 121.121.121.121
--> sudo ufw delete allow 80/tcp
--> sudo ufw delete deny from 121.121.121.121 to port 22
열린 포트 확인
비활성화
sudo ufw default deny
활성화
sudo ufw default allow
ON 하는법
sudo ufw enable
OFF 하는법
sudo ufw disable
DENY (거부) 리스트에 더하는법.
포트를 추가할시.
sudo ufw deny <port>/<optional: protocol>
--> 예를들면, sudo ufw deny 80
--> sudo ufw deny 53/tcp 아니면 udp
아이피를 추가할시.
sudo ufw deny from <ip address>
--> sudo ufw deny from 121.121.121.121
특정 아이피에서 포트 거부방법
sudo ufw deny from <ipaddress> to port <port number>
--> sudo ufw deny from 121.121.121.121 to port 22
--> sudo ufw deny from 121.0.0.1/24 to any port 22
(이건 121.0.0.1~121.0.0.255 까지 port 22로 접속 불가능)
ALLOW (허가) 리스트에 더하는법.
포트를 추가할시.
sudo ufw allow <port>/<optional: protocol>
--> sudo ufw allow 80
--> sudo ufw allow 80/udp 아니면 tcp
아이피를 추가할시.
sudo ufw allow from <ip address>
--> sudo ufw allow from 121.121.121.121
특정 아이피에서 포트 허용방법
sudo ufw allow from <ipaddress> to port <port number>
--> sudo ufw allow from 121.121.121.121 to port 22
--> sudo ufw allow from 121.0.0.1/24 to any port 22
sudo ufw delete <rule type> from <ip address> to any port <port number>
--> sudo ufw delete deny from 121.121.121.121
--> sudo ufw delete allow 80/tcp
--> sudo ufw delete deny from 121.121.121.121 to port 22